Security Lab

Переполнение буфера в VERITAS Cluster Server for UNIX

Дата публикации:10.11.2005
Всего просмотров:1775
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VERITAS Cluster Server 2.x
VERITAS Cluster Server 3.x
VERITAS Cluster Server 4.x
VERITAS Storage Foundation Cluster File System 4.x
VERITAS Storage Foundation 4.x
VERITAS Storage Foundation 3.x
VERITAS Storage Foundation 2.x
VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 4.x
VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 3.x
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 3.x
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.x
Уязвимые версии:
VERITAS Storage Foundation Cluster File System 4.0 for AIX, Linux, and Solaris
VERITAS SANPoint Control Quickstart 3.5 for Solaris
VERITAS Storage Foundation For DB2 1.0 for AIX
VERITAS Storage Foundation For DB2 4.0 for AIX and Solaris
VERITAS Storage Foundation for Oracle 3.0 for AIX
VERITAS Storage Foundation for Oracle 3.5 for Solaris
VERITAS Storage Foundation for Oracle 4.0 for Solaris and AIX
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 3.5 for Solaris
VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.0 for AIX, Linux, and Solaris
VERITAS Storage Foundation for Sybase 4.0 for Solaris
VERITAS Storage Foundation for UNIX 2.2 for Linux and VMWare ESX
VERITAS Storage Foundation for UNIX 3.4 for AIX
VERITAS Storage Foundation for UNIX 3.5 for HP-UX and Solaris
VERITAS Storage Foundation for UNIX 4.0 for AIX, Linux and Solaris
VERITAS Cluster Server 2.2 (all versions) for Linux
VERITAS Cluster Server 3.5 (all versions) for Solaris, HP-UX, and AIX
VERITAS Cluster Server 4.0 (all versions) for Solaris, AIX, and Linux

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке переменной окружения VCSI18N_LANG в SUID команде "ha". Локальный пользователь может получить привилегии пользователя root на уязвимой системе.

URL производителя: symantec.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: VERITAS Cluster Server for UNIX: Local Access Buffer Overflow Vulnerability